<?php //Démrrage de la session
	session_start();
	
	if(empty($_SESSION['id_shop_connecte']))
	{//Si l'utilisateur n'est pas encore connecté on l'envoie vers la page de connexion
		header('location: ./connexion.php');
	}
	
	//Connexion à la BDD
	mysql_connect("localhost", "shop", "bb38f22jmtJQQZGG");
	mysql_select_db("vanadium");mysql_query("SET NAMES 'UTF8'");
	
	$nom_produit = mysql_real_escape_string(htmlspecialchars($_POST['nom_produit']));
	$description_produit = mysql_real_escape_string(htmlspecialchars($_POST['description_produit']));
	$prix_produit = mysql_real_escape_string(htmlspecialchars(str_replace(',','.',$_POST['prix_produit'])));
	$id_cat = $_POST['categorie'];
	$id_shop =$_POST['shop'];
	
	$shop = mysql_query("SELECT id_shop FROM shop WHERE id='$id_shop'") or die(mysql_error());
	$shop = mysql_fetch_array($shop);
	$shop = $shop['id_shop'];
	

	if (isset($nom_produit) AND $nom_produit != NULL AND isset($prix_produit) AND $prix_produit != NULL AND is_numeric($prix_produit) AND $prix_produit > 0)
	{//Tout semble buen on peut y aller
		$prix_produit = round($prix_produit*1000)/1000;
		
		$retour_max_position_tab = mysql_query("SELECT position_tab FROM produits WHERE id_shop='$id_shop' AND categorie = '$id_cat' ORDER BY position_tab DESC LIMIT 1") or die(mysql_error()) ;
		$max_position_tab = mysql_fetch_array($retour_max_position_tab);
		$position_tab = $max_position_tab['position_tab']+1;

		//Insertion du produit dans la table
		mysql_query("INSERT INTO produits(id_shop, id_produit, categorie, prix, description_produit, position_tab) VALUES('$id_shop', '$nom_produit', '$id_cat', '$prix_produit', '$description_produit', '$position_tab')") or die(mysql_error());
		
		//Il faut choper l'id de la nouvelle entrée
		$retour_id_entree = mysql_query("SELECT id FROM produits WHERE id_shop='$id_shop' AND categorie = '$id_cat' AND position_tab='$position_tab'") or die(mysql_error()) ;
		$id_entree = mysql_fetch_array($retour_id_entree);
		$id_entree = $id_entree['id'];
		
		
		//On ajoute cette ajour dans l'historique d'administration
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'id_shop', '$id_shop')") or die(mysql_error());
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'id_produit', '$nom_produit')") or die(mysql_error());
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'categorie', '$id_cat')") or die(mysql_error());
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'prix', '$prix_produit')") or die(mysql_error());
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'description_produit', '$description_produit')") or die(mysql_error());
		mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, nouvelle_valeur) VALUES('$shop', 'produits', '$id_entree', 'position_tab', '$position_tab')") or die(mysql_error());
		
	}
	
//Fermeture de la connexion
mysql_close();

//Succès! On informe que l'opération c'est bien passée
header('location: ../../'.$shop.'/admin.php');
?>